共计 931 个字符,预计需要花费 3 分钟才能阅读完成。
朝鲜的人工智能黑客正在重新定义加密犯罪,成为区块链安全的新威胁。Mysten Labs 的首席密码学家 Kostas Kryptos Chalkias 警告,人工智能而非量子计算,才是区块链安全面临的真正近期威胁。
朝鲜的黑客团队利用先进的人工智能工具,能够在几分钟内扫描代码库,识别漏洞,并跨多个区块链复制成功的攻击。这种自动化能力使得小型国家支持的黑客团队能够以工业级的效率和精确度运作,加速了加密盗窃,并迫使交易所采用持续的人工智能感知安全审计。
朝鲜最臭名昭著的黑客组织 Lazarus Group 在 2025 年已经创下了记录。调查人员称,2 月份 Bybit 的 15 亿美元漏洞是历史上最大的加密黑客攻击,FBI 将其归因于朝鲜特工。使用类似于 ChatGPT 和 Claude 的人工智能模型,攻击者现在可以分析跨多个区块链的开源代码库,标记可能的漏洞,并将成功的攻击从一个生态系统复制到另一个生态系统。
微软和 Mandiant 的安全研究人员共同合作研究了这一趋势,记录了朝鲜特工使用人工智能辅助钓鱼、深度伪造冒充和合成工作申请冒充西方软件开发人员的增加。该政权的人工智能工具包现在涵盖了从社会工程、代码分析和跨链利用到洗钱的整个入侵链,使用模式识别算法通过混币器和场外经纪人跟踪流动性路径,自动进行混淆。
虽然量子威胁仍然是理论上的,但人工智能目前正在以极快的速度破坏事物。Chalkias 表示,DeFi 平台尤其容易受到攻击,因为开源代码允许人工智能模型(无论是友好的还是敌对的)梳理每一行逻辑。他预测,监管机构很快将要求交易所和智能合约平台进行持续的人工智能感知审计,本质上是一个常设红队,每次主要人工智能模型更新时都会重新运行漏洞扫描。
人工智能是一把双刃剑,既可以用于防御,也可以用于攻击。这意味着将基于人工智能的安全嵌入钱包、托管人和交易所,并持续重新审计智能合约。这也意味着现在就要为长期的量子过渡做好准备,而不是等到监管强制要求。
据西方情报机构称,除了纯粹的黑客攻击,朝鲜已经开始试验人工智能生成的宣传和虚假信息。但 Chalkias 表示,他认为该国最有效的近期武器仍然是人工智能增强的社会工程。即使没有量子能力,人工智能也让黑客能够模拟合法用户、模仿交易并以前所未有的微妙方式洗钱。
